0371-63319761
您的当前位置:主页 > 安全研究 > 安全研究 >

[调研]不要让老漏洞成为攻击者的新机会

时间:2022-03-08

 
企业网络中的“高龄”安全漏洞可令企业陷入勒索软件和其他网络攻击风险之中,因为黑客会积极利用未修复的系统和老旧软件。 
 
F-Secure网络安全研究人员的分析表明,企业网络中大部分安全漏洞(61%)从2016年或更早的时候就一直存在——尽管补丁早在五年之前就推出了。有些现在还被黑客用来渗透网络的漏洞甚至已有十几岁“高龄”。
 
CVE-2017-11882就是困扰企业的常见未修复漏洞之一。该漏洞藏身于Office 365等微软Office套件当中,早在2017年就已披露并且发布了相应的补丁,但自2000年以来一直存在。F-Secure透露,这是Windows系统中最活跃的漏洞之一。  
 
该漏洞几乎不需要用户交互,因而网络罪犯很喜欢利用这个漏洞进行网络钓鱼活动。研究人员指出,自2017年披露以来,这个漏洞就经常为黑客团伙所用,包括臭名昭著的Cobalt Group。 
 
F-Secure的研究论文中还提到了其他几个常见漏洞,比如2012年披露的Oracle Java SE 7 JRE组件漏洞CVE-2012-1723,以及CVE-2013-1493。  
 
用来抵御这些漏洞的安全补丁早在很多年前就发布了,但许多企业并未应用这些更新,令自己陷入面临各种网络犯罪入侵的境地。 
 
F-Secure的报告表明,企业视勒索软件视为自身面临的主要网络安全威胁,但网络罪犯也可以利用这些漏洞植入恶意木马,或通过窃取用户名和密码来获取网络访问权限。 
 
而且,企业面临的风险不仅仅来自于网络罪犯,背靠民族国家的黑客组织也常会利用同样的漏洞,因为利用这些漏洞获取网络访问权限往往相对容易。
 
识别和管理漏洞的任务或许十分艰巨,尤其是对于拥有大量IT资产的大型企业而言,但防止网络犯罪团伙利用漏洞的最有效方法,是让IT部门和信息安全团队了解网络上都有哪些资产,通过应用安全补丁、强化防御或双管齐下来保护这些资产。 
 
F-Secure全球事件响应负责人Joani Green表示:“只要了解自身IT资产,清楚自己有什么机会检测攻击,知道所处行业面临哪些风险和威胁,企业就可以做好准备,缓解当前这类勒索软件攻击所造成的大部分损害。而且,企业还应该制定计划来应对防线被突破的情况。” 
 
“检测攻击显然是第一步,但制定全面的响应计划可以在几小时内遏制攻击事件,而无需花费几天乃至几周。”

来源:数世咨询

 

Copyright © 2017-2020 2022世界杯买球投注 版权所有 豫公网安备 41019702002746号

Baidu
sogou